SAS擴充自家平臺代理AI能力,推特定產業AI助理、MCP Server供外部LLM呼叫

SAS擴充自家分析平臺SAS Viya的代理型AI功能,主打2大新能力:內嵌於分析工作流程的AI助理系列SAS Viya Copilot、讓外部AI代理呼叫SAS分析能力的MCP Server。他們也打造一款人人可用的AI代理加速器Agentic AI Accelerator,來降低不同專業技能人員建置AI代理的門檻。

新聞 | OpenAI Codex | GitHub OAuth token

研究人員揭露OpenAI Codex指令注入漏洞,攻擊者可藉此取得用戶GitHub存取權杖

指令輸入驗證不足問題,可能導致攻擊者存取用戶GitHub環境

2026-04-08

新聞 | Chaotic Eclipse | BlueHummer | LPE | TOCTOU | SAM

疑不滿微軟處理態度,研究人員憤而公布Windows零時差漏洞BlueHammer

研究人員不滿微軟處理獲報漏洞的情況再度出現,近日有人公布Windows零時差漏洞BlueHammer的相關檔案,有資安專家驗證此漏洞確實有效,並表示在工作站與伺服器版Windows作業系統會達到不同程度的權限提升

2026-04-08

新聞 | rce | 繞過身分驗證

Progress修補ShareFile重大漏洞,未修補可能導致遠端執行程式碼攻擊

兩個重大漏洞可串聯利用,攻擊者可繞過身分驗證並執行任意程式碼

2026-04-08

新聞 | Anthropic | Claude Mythos Preview | 資安

Anthropic發布Claude Mythos Preview,AI資安能力直逼頂尖人類駭客並啟動全球資安防禦計畫

Claude Mythos Preview已發現數千個高嚴重性漏洞,並可生成漏洞利用程式,在部分任務上超越多數人類專家

2026-04-08

新聞 | 中國駭客 | Storm-1175 | 勒索軟體 | Medusa | RMM | N-day

Storm-1175利用至少16個企業尚未修補的漏洞,於受害組織植入勒索軟體Medusa,最短在一天內就完成加密

微軟警告駭客組織Storm-1175的攻擊行動升溫,這些駭客近3年多以快速利用廠商公布不久的資安漏洞,來滲透企業組織的網路環境,在美國、英國、澳洲散布勒索軟體Medusa

2026-04-08

新聞 | 歐盟 | 供應鏈攻擊 | Trivy | AWS | 資料外洩 | 雲端安全

CERT-EU證實歐盟執委會網站資料外洩事件與Trivy供應鏈攻擊有關

歐盟資安應變機構CERT-EU證實,歐盟執委會網站資料外洩案涉及開源漏洞掃描工具Trivy供應鏈攻擊行動

2026-04-08

新聞 | 海纜 | 斷纜 | 資安 | 韌性 | CI

天災人禍成我國海纜障礙新威脅,數發部:加強「斷纜不斷網」韌性架構

數發部報告指出,去年國內共發生7起近岸海纜障事件,其中6起事件和人為因素有關,特別是船錨造成的障礙就有3件;加上去年遠海的海纜故障25件,顯示受到天災人禍影響,需加強海纜關鍵基礎設施的保護。

2026-04-07

新聞 | Android Studio | Agent Skills | Agent Mode

讓開發者更能掌控AI代理,Android Studio新增Agent技能與權限管理機制

Google發布Android Studio Panda 3穩定版,新增Agent Skills與更細緻的Agent Mode權限管理,支援自訂工作流程、Always Allow規則與沙箱模式,也加入車用App範本,強化AI輔助開發的可控性與開發效率

2026-04-07

新聞 | 資安日報 | 振樺電 | 健喬

【資安日報】4月7日,Claude Code資料外洩事故成駭客散布惡意軟體的新誘餌

一週前Anthropic發生資料外洩事故,員工不慎曝露了AI程式開發工具Claude Code的特定檔案,引起外界關注,有許多開發人員下載進行研究,然而駭客也看上這點,打著Claude Code leak的名號散布惡意軟體

2026-04-07

新聞 | BIG-IP APM | rce

逾1.7萬臺F5 BIG‑IP APM裝置暴露在遠端執行程式碼攻擊風險下,用戶須立即修補

執行任意程式碼重大漏洞已遭利用,威脅F5網路存取控制設備安全

2026-04-07

新聞 | Axios | 供應鏈攻擊 | 社交工程攻擊 | Slack | Microsoft Teams

Axios供應鏈攻擊事故調查出現新進展,北韓駭客透過Slack、Teams竊得憑證而得逞

針對3月底爆發的Axios供應鏈攻擊事故,NPM憑證遭到挾持的套件維護者Jason Saayman透露事故發生的過程,駭客先冒充一家真實公司的創辦人,邀請他加入特定的Slack工作空間(Workspace)建立信任,然後再安排假的Teams視訊會議,要求必須安裝缺少的元件為由,在Saayman的電腦植入惡意程式

2026-04-07

新聞 | OpenAI | AI政策 | AI治理 | AI衝擊

面對AI衝擊與監管壓力,OpenAI提出新產業政策,主張財富重新分配

OpenAI拋出AI時代產業政策,試圖回應AI帶來的經濟衝擊與監管壓力,不過外媒質疑其可行性與實務落地難度

2026-04-07